Chubb: informatyka śledcza najkosztowniejsza
W sieci można znaleźć wiele stron, które pomagają każdemu użytkownikowi Internetu w określaniu poziomu swojego bezpieczeństwa cybernetycznego. Bez problemu możliwe jest do sprawdzenia, czy nasz email stawał się w przeszłości celem ataku hakerskiego oraz czy strona internetowa, którą mamy zamiar odwiedzić, jest bezpieczna. Z kolei w przypadku ubezpieczycieli zdarza się, że powstają portale mające na celu pokazanie statystyk związanych z oferowaną ochroną w ramach ubezpieczenia cybernetycznego.
Takie narzędzie udostępnił jeden z największych światowych ubezpieczycieli, Chubb. Działa ono pod nazwą Chubb Cyber Index [https://chubbcyberindex.com/#/dashboard, dostęp 29.12.2022] i pozwala na zapoznanie się z danymi w zakresie m.in. średnich wysokości wypłacanych odszkodowań oraz struktury uruchamianych z polis kosztów. Informacje zebrane na portalu obejmują okres od 2009 roku i dotyczą globalnej działalności ubezpieczyciela.
Na szczególną uwagę zasługują informacje dotyczące liczby notowanych incydentów. Statystyki ubezpieczyciela w tym aspekcie pokazują że najbardziej „szkodowym” okresem był 2020 rok. W porównaniu do 2012 wzrost wynosił ok. 832 punktów procentowych! W kolejnym, 2021, notyfikowanych incydentów było nieznacznie mniej, wzrost w odniesieniu do 2012 zatrzymał się na 760 punktach procentowych.
Od kilku lat do Chubb niezmiennie najwięcej zdarzeń jest zgłaszanych przez podmioty tzw. usług profesjonalnych – w 2021 roku było to 25% wszystkich zgłoszeń. Na drugim miejscu – firmy produkcyjne, ok 13%. „Podium” zamyka opieka zdrowotna – 11%.
W portalu Chubb przybliża dane dotyczące kosztów, jakie są ponoszone w zakresie uruchamianych polis. Od 2009 roku największa część w strukturze kosztów odnosi się do czynności informatyki śledczej (ok. 29%). Dalej ubezpieczyciel wymienia koszty związane z odpowiedzialnością cywilną (ok. 23%), do których zaliczam.in. wydatki związane z naruszeniem standardów PCI, kary administracyjne, koszty obrony i odszkodowania. Jako trzecie (ok. 17.5%) wskazywane są koszty przerwy w działalności oraz płatności związane z ransomware.
Pod względem średnich kosztów w ramach tzw. reakcji na incydent zakład ubezpieczeń wskazuje, że największe wypłaty dotyczą informatyki śledczej (ok. 160 tyś. dolarów) oraz koszty powiadomień osób, których dane personalne zostały naruszone (ok. 144 tyś. dolarów), w tym. m.in. koszty wynajęcia infolinii.